هکرها سیستم‌های هاستینگ امن ضد گلوله روسیه را به تسخیر خود درآوردند!

به گزارش خبرگزاری خبرآنلاین و براساس گزارش گجت‌نیوز، در خبری تکان‌دهنده که زنگ خطر را برای امنیت سایبری جهانی به صدا درآورده، کارشناسان امنیتی فاش کردند که هکرها و مجرمان سایبری عملا کنترل سیستم‌های هاستینگ ضد گلوله روسیه معروف به Proton۶۶ را به دست گرفته و آن را به مرکز فرماندهی و انتشار انواع بدافزارهای ویرانگر خود تبدیل کرده‌اند!

سیستم‌های هاستینگ ضد گلوله روسیه سلاح دست هکرها شدند!

بر اساس گزارش شرکت امنیتی معتبر Trustwave، این سرویس میزبانی روسی که با ادعای مقاومت در برابر حذف محتوا و پیگردهای قانونی، به پناهگاهی امن برای فعالیت‌های غیرقانونی تبدیل شده بود، حالا خود به سلاحی در دست هکرها برای حمله به کاربران و سازمان‌ها در سراسر جهان بدل شده است.

هک سیستم‌های هاستینگ امن ضد گلوله روسیه

محققان Trustwave هشدار می‌دهند که از اوایل سال ۲۰۲۵ (دی‌ماه ۱۴۰۳) شاهد افزایش چشمگیر فعالیت‌های مخرب از مبدأ سرورهای Proton۶۶ بوده‌اند. این پلتفرم به مرکزی برای میزبانی سرورهای کنترل و فرمان (C۲) برای بدافزارهای معروفی مانند GootLoader و SpyNote تبدیل شده است. علاوه بر این، از زیرساخت Proton۶۶ برای انتشار گسترده بدافزارهای دیگری از جمله XWorm ،StrelaStealer و حتی باج افزار خطرناکی به نام WeaXor استفاده می‌شود.

مجرمان سایبری همچنین با بهره‌گیری از این سرویس، حملات فیشینگ گسترده‌ای را علیه کاربران اندروید سازماندهی می‌کنند که در آن قربانیان از سایت‌های وردپرسی هک‌شده به صفحات جعلی گوگل پلی هدایت می‌شوند تا بدافزار دانلود کنند. حتی باج‌افزارهای جدیدی مانند SuperBlack که توسط گروه‌های دسترسی اولیه مانند Mora_۰۰۱ توزیع می‌شود، سرورهای خود را در Proton۶۶ مستقر کرده‌اند.

زیرساخت به‌ظاهر امن Proton۶۶ هم امن نیست
هکرهایی که از پروتون ۶۶ استفاده می‌کنند، با بهره‌برداری از آسیب‌پذیری‌های امنیتی شناخته‌شده در محصولات شرکت‌هایی مانند Palo Alto Networks ،Mitel MiCollab ،D-LINK NAS و Fortinet، حملات خود را سازماندهی و اجرا می‌کنند. این نشان می‌دهد که زیرساخت به ظاهر امن Proton۶۶، حالا به سکوی پرتابی برای حملات گسترده‌تر تبدیل شده است.

هک سیستم‌های هاستینگ امن ضد گلوله روسیه

میزبانی ضد گلوله به سرویس‌هایی اطلاق می‌شود که عمداً چشم خود را بر فعالیت‌های غیرقانونی کاربرانشان می‌بندند و در برابر درخواست‌های قانونی برای حذف محتوا یا افشای اطلاعات مقاومت می‌کنند؛ پناهگاهی که حالا خود به تهدید تبدیل شده است! اگرچه هیچ سرویسی واقعا ضد گلوله نیست، اما موقعیت مکانی Proton۶۶ در روسیه، آن را تا حدی از دسترس نهادهای قانونی غربی دور نگه داشته است. با این حال، گزارش Trustwave نشان می‌دهد که این “پناهگاه امن” حالا به صورت فعال توسط مجرمان برای آسیب رساندن به دیگران مورد استفاده قرار می‌گیرد.

Trustwave به کاربران و سازمان‌ها توصیه اکید کرده است که برای کاهش خطر، تمام محدوده‌های آدرس IP مرتبط با پروتون ۶۶ و همچنین شرکت هنگ‌کنگی Chang Way Technologies (که احتمالا با پروتون ۶۶ مرتبط است) را مسدود کنند. تسخیر عملی این زیرساخت توسط هکرها، تهدیدی جدی برای امنیت جهانی محسوب می‌شود و نیاز به هوشیاری بیشتری دارد.

۲۲۷۲۲۷